Aracılığıyla paylaş

Hızlı Başlangıç: Azure PowerShell ile Azure'da Linux VM oluşturma ve şifreleme

  • Makale

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri

Azure PowerShell modülü, PowerShell komut satırından veya betik içinden Azure kaynakları oluşturmak ve yönetmek için kullanılır. Bu hızlı başlangıçta Azure PowerShell modülünü kullanarak Linux sanal makinesi (VM) oluşturma, şifreleme anahtarlarını depolamak için bir Key Vault oluşturma ve VM'yi şifreleme adımları gösterilmektedir. Bu hızlı başlangıçta Canonical'ın Ubuntu 16.04 LTS market görüntüsü ve vm Standard_D2S_V3 boyutu gerçekleştirilir. Ancak, Ubuntu VM yerine ADE tarafından desteklenen herhangi bir Linux görüntüsü sürümü kullanılabilir.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Kaynak grubu oluşturma

New-AzResourceGroup ile bir Azure kaynak grubu oluşturun. Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır:

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Sanal makine oluşturun

Önceki adımda oluşturduğunuz VM yapılandırma nesnesini geçirerek New-AzVM ile bir Azure sanal makinesi oluşturun.

$cred = Get-Credential

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3

VM'nizin dağıtılması birkaç dakika sürer.

Şifreleme anahtarları için yapılandırılmış bir Key Vault oluşturma

Azure disk şifrelemesi, şifreleme anahtarını bir Azure Key Vault'ta depolar. New-AzKeyvault ile bir Key Vault oluşturun. Key Vault'un şifreleme anahtarlarını depolamasını etkinleştirmek için -EnabledForDiskEncryption parametresini kullanın.

Önemli

Her anahtar kasasının Azure genelinde benzersiz bir adı olmalıdır. Aşağıdaki örneklerde, unique-keyvault-name> değerini seçtiğiniz adla değiştirin<.

New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption

Sanal makineyi şifreleme

Vm'nizi Set-AzVmDiskEncryptionExtension ile şifreleyin.

Set-AzVmDiskEncryptionExtension, Key Vault nesnenizden bazı değerler gerektirir. Anahtar kasanızın benzersiz adını Get-AzKeyvault'a geçirerek bu değerleri alabilirsiniz.

$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All

Birkaç dakika sonra işlem aşağıdakileri döndürür:

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Get-AzVmDiskEncryptionStatus komutunu çalıştırarak şifreleme işlemini doğrulayabilirsiniz.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

Şifreleme etkinleştirildiğinde, döndürülen çıktıda aşağıdakileri görürsünüz:

OsVolumeEncrypted          : EncryptionInProgress
DataVolumesEncrypted       : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : OS disk encryption started

Kaynakları temizleme

Artık gerekli olmadığında Remove-AzResourceGroup cmdlet'ini kullanarak kaynak grubunu, VM'yi ve tüm ilgili kaynakları kaldırabilirsiniz:

Remove-AzResourceGroup -Name "myResourceGroup"

Sonraki adımlar

Bu hızlı başlangıçta bir sanal makine oluşturdunuz, şifreleme anahtarları için etkinleştirilen bir Key Vault oluşturdunuz ve VM'yi şifrelediyseniz. Linux VM'leri için Azure Disk Şifrelemesi hakkında daha fazla bilgi edinmek için sonraki makaleye geçin.

Azure Disk Şifrelemesi genel bakış